ウィルス感染!!
どうやらメインPCがウィルスに感染しちまってたようです・・・
実は先日、2TBのHDDを購入したときにBuffaloのBluetoothアダプタも購入してまして。
土曜日にHDDをつないでファイルをやり取りした後、こいつをつないだのですが。
ウィルスキラーのログを見ると、そのあたりくらいから怪しいアクセスが行われていたようです。
昨日の夜、なにやら怪しげなアクセスを阻止しました!みたいなメッセージがよく出てくるので、無線LANアダプタを引っこ抜き、全ドライブをスキャンしたのですが、そのBluetoothアダプタのドライバファイルらしきものへの感染メッセージがじゃんじゃんと出てきました。
このほかにメールファイル一つ(拡張子が”.eml”というファイル)の感染も検出。
そこでBluetoothアダプタは切り離し、ウィルスキラーには疑わしいファイルをすべて”削除”で対処してもらいました。
今日の夕方帰宅後、もう一度スキャンしましたが検出されず。今のところ問題はないようです。
怖いので、@niftyなどのありとあらゆるパスワード類を変更。
で、ログを見るとウィルスの名前は”trojan.Win32.Generic”というもの。
ざっと調べた限りではいわゆる”トロイの木馬”系のウィルスらしいです。
Bluetoothアダプタのドライバから最初に検知(しかもインストールしたその日から調子が悪い)したため、こいつを疑ったのですが、ドライバの入ったCD-ROMからは何も検出されず。
ということは、メールから入ってきたのか?
感染源はいまだ不明・・・落ち着きませんね。
ログからはIEに感染しようとしたっぽい形跡がありました。が、幸いウィルスキラーがブロックしてくれたことと、元々IEを使っていないため、感染が広がらずに済んだようです。
P2Pソフトが入ってるとそこからダダ漏れになることもあるらしいですが、そういうたぐいのソフトは幸い入っておりません。
まあ、ウィルス対策ソフトが入ってるから安心、とはいきませんね。
たまには全ドライブスキャンと、ウィルス対策ソフトの更新、パスワードの変更をしなきゃいかんですよね。セキュリティ対策上基本的なことですが、今回はつくづく痛感いたしました。
 |
« Office IME 2010をインストール | トップページ | ”Paper Glider”で遊んでみた »
「パソコン系」カテゴリの記事
- 6コア/12スレッドのRyzen 5 1600(AF)が9800円(税抜き)!(2020.05.19)
- 中古ノートの売れ行きが好調(2020.04.17)
- ノートPCを”タッチパネル化”するバー「AirBar」(2020.03.06)
- 64コアって何で使うの?(2020.03.05)
- PPAPとは?(2020.03.03)
大変でした。
私も会社で後輩がUSBでのデータ交換でだと思われる感染騒ぎの対応に相当時間を取らされた記憶が蘇ります。
そもそも感染時にウィルスキラーは何してたんだあ
って言いたくなりますね。
投稿: ちえぞー | 2011年2月 2日 (水) 23時50分
こんにちは、ちえぞーさん。
侵入した経路が分からないのはまさにウィルスキラーが防いでくれなかったためなんですよね。
やっぱり安物はこういう時困りますね。痛感しました。
投稿: arkouji | 2011年2月 3日 (木) 05時29分